25.06.2009
Sicherheit
Sicherheitslücke in Windows 7 besteht weiterhin
Autor: Dorothee Chlumsky
Die Benutzerkontrolle (User Account Control) in Windows 7 lässt sich umgehen, weil sie schädliche Software nicht immer als solche erkennt.
Eine bereits im Januar 2009 gemeldete Sicherheitslücke in der Benutzerkontrolle von Windows 7 ist weiterhin nicht behoben. Die UAC (User Account Control) hat die Aufgabe, Anwender zu warnen, wenn Software ins Computersystem eingreifen will. Der 21-jährige Long Zheng hat einen Weg entdeckt, wie sich die UAC umgehen lässt und der es erlaubt, Software auf dem PC auszuführen, ohne dass der Benutzer etwas davon merkt.
Dabei ist es möglich, Programme mit mittleren Zugriffsprivilegien oder sogar mit Administrator-Rechten auszuführen, ohne dass die Accountkontrolle darauf aufmerksam wird. Dies funktioniert, weil die UAC bestimmte Prozesse als Windows-eigene ansieht und den Benutzer in diesem Fall nicht fragt, ob er den Code ausführen will.
Die Lücken sind auf der Webseite von Leo Davidson umfangreich dokumentiert. Long Zheng hat ein Video publiziert, das eine Umgehung der Accountkontrolle in Windows 7 demonstriert.
Mac-Tipps
In schönster Harmonie - Windows auf dem Mac
Parallels Desktop entbindet unzählige Mac-Anwender davon, sich für bestimmte Aufgaben einen Windows-PC zu kaufen. Der virtuelle PC funktioniert erst noch einfacher als sein Vorbild aus der realen Welt. Mit diesem Leitfaden wird der Umgang zum Klacks.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>